Bilgisayar korsanları tarafından Steam oyun hesaplarının oturum açma bilgilerini çalmak için yeni bir tarayıcı içi saldırı tekniği kullanılıyor ve milyonlarca kullanıcıyı riske atıyor.
Yeni Tarayıcıda Tarayıcı İstismarı, Verileri Çalmak için Kimlik Avı Kullanıyor
Steam kullanıcıları artık veri çalmak için kimlik avı kullanan yeni bir tür tarayıcı içi tarayıcı saldırısının hedefi olma riskiyle karşı karşıya. Sadece 2022'de keşfedilen bu istismar, kullanıcıları resmi Steam hesaplarında oturum açtıklarını düşünmeleri için kandırmak için sahte oturum açma pencerelerinin kullanılmasını içeriyor. Kimlik avında sıklıkla olduğu gibi, bu web sayfası kötü amaçlıdır ve hesaplarına erişmek için kullanıcı oturum açma kimlik bilgilerini çalmak için kullanılabilir.
Kimlik avı, dünya çapındaki siber suçlular tarafından kullanılan çok popüler bir veri hırsızlığı taktiğidir. özel bilgileri çalmak için Google gibi diğer hizmetleri taklit etmek için de kullanılıyor. kurbanlar. Ancak profesyonel oyuncular bu özel dolandırıcılığın ana hedefidir.
Siber güvenlik çözümleri sağlayıcısı Group-IB bir blog yazısında belirtildi kurbanları cezbetmek için saldırganların onlardan Steam'e giriş yap "LoL, CS, Dota 2 veya PUBG turnuvası için bir takıma katılmak, favori takımlarına oy vermek, siber spor etkinliklerine indirimli bilet satın almak ve daha fazlası". Kimlik avı dolandırıcılıklarında bu tür ikna edici unsurlar nadir değildir.
Sahte Giriş Sayfaları Endişe Edici Bir Şekilde İkna Edicidir
Bu saldırıda, dolandırıcılar, orijinaliyle neredeyse aynı olan sahte giriş sayfaları oluşturarak ortalama bir kullanıcının dolandırıcılığı fark etmesini zorlaştırıyor. Group-IB, yukarıda bahsedilen blog gönderisinde, bu sahte Steam sayfalarının "sahte yeşil bir kilit işareti, bir kopyalanabilen sahte URL alanı ve hatta iki faktörlü kimlik doğrulama için ek bir Steam Guard penceresi". Bu sahte sayfalar birden çok dilde görüntülenebilir.
Saldırgan, hedefe verdiği mesaja genellikle sahte bir oyun turnuvası web sitesinin bağlantısını ekler ve bu da sahte Steam giriş sayfasına yol açar. Bu dolandırıcılığın karmaşıklığı, dolandırıcılık olup olmadığını kontrol ederken nelere dikkat etmesi gerektiğini bilmeyenler için özellikle tehlikeli hale getirir. bir web sitesi kötü amaçlıdır.
Sanal Varlıklar ve Ödeme Ayrıntıları Risk Altında
Kötü niyetli saldırgan, kurbanın hesabına eriştiğinde, oturum açma bilgilerini kurban tarafından anında erişilemeyecek şekilde değiştirir. Kurban hesabını kurtardığında, değerli sanal varlıklarının tümü olmasa da çoğu gitmiş olacak.
Bunun da ötesinde, mağdur, hesabında bu bilgileri vermişse ödeme kartı bilgilerinin kötüye kullanılması riskiyle karşı karşıyadır. Bu tür bilgiler, karanlık web pazarlarında çok değerli olabilir ve genellikle diğer kötü niyetli kişilere kâr amacıyla satılır.
Kimlik Avı Daha Yaygın Olmaya Devam Ediyor
Siber suç endüstrisi büyüdükçe, bireyler veya tüm kuruluşlar olsun, şüphelenmeyen kurbanlara karşı giderek daha fazla türde kimlik avı saldırısı başlatılıyor. Bu nedenle, günümüzde yüksek düzeyde cihaz ve hesap gizliliği çok önemlidir.
